Цікавий випадок вірусу #Petya

27 червня світ вразив комп'ютерний вірус Petya, який заблокував комп'ютери і попросив власників заплатити 300 доларів за відновлення доступу до їх даних. Однією з країн, яка постраждала більше, ніж будь-яка інша, була Україна, де вірус був запущений і де він виявився руйнівним, із зараженими національними установами та такою важливою інфраструктурою, як центральний банк, аеропорт та система метрополітену - пише Кріс Реннард

Спочатку вірус виглядав як програма-вимагач, яка вимагала платежів в електронній валюті "Біткойн", щоб розшифрувати заражені системи. Але швидко дослідники та аналітики підозрювали, що це більше, ніж просто атака-вимога, оскільки той, хто за нею стояв, насправді не заробляв великих грошей, і крім того, здавалося, навмисно націлювався на державні установи, які навряд чи могли б стати вигідними цілями для такі кримінальні вимоги. Справжня мета всієї операції була явно іншою.

Я зацікавився цим після явного кібер-атаки на систему електронної пошти парламенту Великобританії минулого місяця. Я взяв запобіжні заходи, повідомляючи моїм послідовникам Twitter, щоб вони зв'язалися зі мною за текстом замість електронної пошти. Це був твіт, який спонукав десятки газетних заголовків.

Вірус Петя завдав удару лише через кілька днів. У цьому випадку експерти спочатку припускали, що це був прототип кібернетичної атаки на Україну, що спонсорується державою, використовуючи шкідливе програмне забезпечення як одне з озброєнь, що використовуються в арсеналі тактики гібридної війни російського уряду. Але найбільшою жертвою злому була Роснефть в Росії, яку очолює Ігор Сечин, відомий близьким до російських спецслужб. Малоймовірно, що напад на Україну вирішив би також атакувати цінується компанія, пов'язана з Кремлем, як «Роснефть».

Нові твердження в Російська преса, очевидно, на основі інформації про витік, тепер з'явилося, що вірус фактично може бути введений як масовий навмисний напад на комп'ютерні системи «Роснефти» і «Башнефть», і призначений для знищення суттєвих доказів критичної важливості судових процесів проти російського конгломерату , що належить російському олігарху Володимиру Євтушенкову. У цьому випадку «Роснефти» змогли перейти на резервний сервер і вдалося уникнути будь-яких серйозних наслідків. Але в даний час палець звинувачення у запуску шкідливого Петя зараз вказується на Систему та Євтушенкова.

Згідно з цією теорією, побічний збиток, який зазнав Україна та інші країни, не був випадковим; вона була розроблена, щоб бути частиною навмисного приховування, щоб замаскувати справжню мету. Почавши атаку в Україні, спонсор атаки також запевнив, що ймовірність того, що висновки будь-якого розслідування українських чиновників були поділені з російськими слідчими, мало шансів, оскільки в Україні є глибока підозра і недовіра до російської влади.

реклама

Російський журналіст, який розслідував напад, вважає, що "іншого можливого пояснення немає". Він використовує псевдонім зі страху перед розправою. "Я вважаю, що ця атака була спеціально націлена на" Роснефть ", - говорить він.

На підтвердження свого твердження журналіст посилається на той факт, що кібератака розпочалася в день, коли Арбітражний суд Башкирії провів перше слухання за позовом "Роснефті" проти "Системи". Це було не випадково.

У червні 23, кошти Системи на суму $ 3 мільярд були заморожені судом як захід безпеки. Це включало акції в операційних компаніях «Медсі клінік», Башкирській електричній мережі та операторі мобільного зв'язку МТС, що дорівнює майже половині капіталу Євтушенкова.

Як знає будь-який студент-аматор Шерлока Холмса, щоб визначити мотив злочину, перший крок полягає в тому, щоб встановити, хто може виграти фінансово.

Сума грошей на судовому позові між "Роснефтью" та "Системою" становить $ 2.8 мільярдів за передбачуване шахрайське вилучення коштів "Банкнефти" з боку АФК "Система" при її власності. Збитки, заявлені «Роснефтью», збанкрутують «Систему», якщо вони втратять позов. Жорстокі заклики вимагають відчайдушних заходів, і що може бути кращим способом для того, щоб «Система» скористалася перевагою в судовому процесі, ніж знищити свідчення позивача?

Ще один аргумент, який журналіст наводить у підтримку своєї теорії, полягає в тому, що АФК «Система» є найбільшою телекомунікаційною компанією в Росії, яка використовує провідних ІТ-фахівців країни. Вони знають, як боротися з вірусами та хакерством, а отже, як їх організувати. Хто ще з колишнього Радянського Союзу міг натхненником такого потужного хакейного нападу?

Останнім недоліком у головоломці є те, що, згідно з висновками комп'ютерних аналітиків, одним з перших джерел злому було українська облікова програма MeDoc, яка розсилала підозріле оновлення програмного забезпечення. MeDoc - назва програмного забезпечення, розробленого компанією Інтеллект-сервіс. Одним з найбільших клієнтів компанії «Інтелект-сервіс» в регіоні є Vodafone, українська операційна компанія, якою володіє російська група МТС, один з основних активів компанії «Система», компанія Володимира Євтушенкова.

Ми ніколи не зможемо остаточно віднести відповідальність за хакерські атаки, зрозуміти, в чому полягає їхній справжній мотив, і нести відповідальність за відповідальність. Але очевидно, що найважливішою проблемою має бути європейська і міжнародна кібербезпека.

Автор - лорд Реннард - колишній генеральний директор Британських ліберальних демократів

 

 

 

 

 

Поділіться цією статтею: